Die Login-Lösungen von Google, Facebook und zukünftig nun auch Apple wirken allgegenwärtig und übermächtig. Gleichzeitig ist es dringend notwendig und unumgänglich, den Internetnutzern eine DSGVO-konforme Alternative zu den Login-Angeboten der GAFAs anzubieten. Weshalb bedarf es einer europäischen Login-Lösung? Warum halten Login-Allianzen wie netID dem durch Cookie-Verbote bedrohten Werbemarkt einen Lösungsansatz für die gezielte Werbeaussteuerung bereit? Sven Bornemann, Vorstandsvorsitzender der European netID Foundation, hat die Antworten auf diese zentralen Fragen.
Der Markt digitaler Logins wird international von US-amerikanischen Konzernen dominiert. Erst Anfang Juni kündigte nach Google und Facebook nun auch Apple an, einen eigenen Login-Service auf den Markt zu bringen – dessen Integration ab Herbst 2019 auch gleich zur Pflicht für sämtliche App-Anbieter wird, die bereits einen anderen Dritt-Login-Dienst einbinden. Als Gegenpol zu diesen Login-Angeboten sind im vergangenen Jahr erste europäische Alternativen entstanden. Darunter auch die European netID Foundation, die im März 2018 von der Mediengruppe RTL Deutschland, ProSiebenSat.1 Media und United Internet mit seinen Marken WEB.DE und GMX gegründet wurde.
Ein zentraler Login bietet nicht nur offensichtliche Vorteile für Nutzer, nämlich die einfachen Anbieter-übergreifenden Anmeldemöglichkeiten über einen Single Sign-On für digitale Angebote. In Zeiten der Datenschutz-Grundverordnung (DSGVO) sowie der geplanten ePrivacy-Verordnung (EPVO) offeriert er auch zeitgemäße Lösungen für werbetreibende Unternehmen. Insbesondere in Hinblick auf die DSGVO-konforme Verwendung von Nutzerdaten, die durch das absehbare Verschwinden der Cookie-Technologie – kurz gesagt: dem Cookie-Sterben – künftig stark eingeschränkt sein wird.
Schaut man sich derzeit alle Login-Anbieter und deren Nutzerreichweiten an, kann man guten Gewissens von einem GAFA-Monopol sprechen. Für den aktiven Internetnutzer ist es nahezu unmöglich, auf die Angebote von Google, Apple, Facebook oder Amazon zu verzichten. Dabei gibt jeder Nutzer seine Daten in ein geschlossenes System, in welchem sie den Datenschutzregeln des entsprechenden Unternehmens unterliegen. Hat man einmal alle Daten angegeben und die AGBs akzeptiert, sind Änderungen und Anpassungen seitens des Anwenders im Nachhinein schwer möglich. Um dieser nicht nur aus Nutzersicht problematischen Vorgehensweise etwas entgegenzusetzen, bilden sich vereinzelt nationale Login-Initiativen heraus. Um den GAFA-Modellen die Stirn zu bieten und eine echte, ernstzunehmende Alternative darzustellen, bedarf es dabei aber vor allem eines gemeinsamen europäischen Ansatzes.
Das Cookie-Sterben wird nicht aufzuhalten sein
Dieser europäische Ansatz eines Login-Standards muss, anders als die US-amerikanischen Modelle, ein offener und selbstverständlich datenschutzkonformer sein, bei dem die Datenhoheit immer beim Nutzer liegt. Dieser kann nicht nur die Entscheidung treffen, welche Daten er wem freigibt, sondern er muss auch die Möglichkeit haben, diese Einstellungen jederzeit ändern und anpassen zu können. Vorausgesetzt, der jeweilige Nutzer gibt die entsprechende Zustimmung zur Weiterverwendung seiner Daten, ergibt sich hier der Vorteil für die Partner von Login-Allianzen: Sie können die Daten plattformübergreifend als Schlüssel für gezielte Aussteuerung von Inhalten, Produkten oder Werbung nutzen. Dem Nutzer muss in der Folge konsequent ein transparenter Zugang zu seinen Daten durch den jeweiligen Login-Standard gegeben werden. netID löst dies für die Nutzer über Privacy Center, in dem sie alle Einstellungen jederzeit selbst prüfen und anpassen können. Die Stammdaten jedes einzelnen Nutzers werden dabei weiterhin dezentral bei seinem jeweiligen netID Account-Anbieter gespeichert und gepflegt. Der Single Sign-on fungiert dabei als zentrale Nutzer-Authentifizierung. Ein zentraler Login, bestehend aus einer E-Mail-Adresse und dem dazugehörigen Passwort, ermöglicht den Zugriff auf beliebige Online Angebote, sofern sie einen netID Login anbieten.
Eine starke europäische Login-Allianz ist damit nicht nur ein Gegengewicht zu den GAFAs, sondern auch eine Antwort auf die Regularien der Internetnutzung, die ohne Frage im starken Wandel sind: Während in der Vergangenheit Cookies auf Rechnern platziert und somit eine Vielzahl an Nutzerdaten generiert werden konnten, blickt die Branche heute dem Verschwinden der Cookie-Technologie entgegen. Damit steht beispielsweise die passgenaue Werbeaussteuerung via Cookie bald vor dem Aus und das digitale Marketing, das in den vergangenen Jahren aus einem Grund zum erfolgreichen Werbeumsatztreiber geworden ist, verliert seine bisher stärkste Waffe.
Aus meiner Sicht ist das Cookie-Sterben aber nicht aufzuhalten und wird wahrscheinlich eher von den Browserherstellern als von der DSGVO oder der noch umzusetzenden ePrivacy-Verordnung eingeläutet. Selbst wenn die neue Datenregulierung noch 2019 auf europäischer Ebene verabschiedet wird, gibt es, ähnlich wie bei der DSGVO, noch eine Übergangsfrist von voraussichtlich ein bis zwei Jahren. Safari blockiert beispielsweise schon jetzt über 90 Prozent der Cookies, sodass die Verbreitung von Third Party Cookies immer geringer wird.1 Dies hat zwar nur bedingt direkte Auswirkungen auf die Nutzer, aber weitreichende für Werbetreibende. Werden die vom Nutzer freigegebenen Daten verwendet, steht deshalb ein Umbruch an, der für die Unternehmen mittels Login-Standards gelöst werden kann. Denn durch die persistente und serverbasierte Speicherung von Identitäten und Einwilligungen, könnten diese sowohl Device-übergreifend als auch Cookie-unabhängig genutzt werden. So können Unternehmen der digitalen Wirtschaft einen nachhaltigen Weg zur Weiterführung rechtskonformer und personalisierter Aussteuerung von Inhalten, Produkten oder Werbung etablieren. Vor allem für Nutzer-Einwilligungen werden die Richtlinien immer komplexer. Ohne Cookies, mithilfe derer die Einwilligungen eben bisher gespeichert werden, müssten User zukünftig jedes Mal aufs Neue ihre Zustimmung geben. Auch hier bietet ein Login-Standard eine dauerhafte und effiziente Lösung. Rasmus Giese, CEO der United Internet Media GmbH, sieht die Lösung des Login-Standards schon in diesem Jahr auf dem Vormarsch: „Aufgrund der erschwerten Einholung von dauerhaften Nutzereinwilligungen gewinnen 2019 Login-basierte Modelle massiv an Bedeutung.“2
Vorteile für Partner und Nutzer
Ein angebotsübergreifender Login-Standard hat demnach sowohl für Partner als auch für die Nutzer signifikante Vorteile. Partner des Login-Standards können auf DSGVO-konform erhobene Nutzerdaten zurückgreifen und – mit der Einwilligung des jeweiligen Nutzers – diese auch plattformübergreifend verwenden. Ohne die sensible Nutzung personenbezogener Nutzerdaten wird es in Zukunft kaum mehr möglich sein, das eigene Geschäft voranzutreiben. Nicht umsonst gelten Daten längst als das Gold des 21. Jahrhunderts. Auch die eigene Außendarstellung der Partnerunternehmen profitiert, da als Partner eines Login-Standards deutlich gezeigt wird, dass die Daten der Nutzer und der zu Grunde liegende europäische Datenschutzstandard ernst genommen werden: An netID teilnehmende Unternehmen können mit Hinblick auf die sichergestellte Rechtskonformität die eigene Marke positionieren und erhalten dadurch eine bessere Wettbewerbsfähigkeit. Daneben profitieren sie von der ständigen Weiterentwicklung, unter Berücksichtigung der jeweiligen Rechtslage, und gestalten sie gegebenenfalls mit. Bei Unternehmen, die international agieren, wäre darüber hinaus eine einheitliche Login-Lösung für alle europäischen Märkte sinnvoll und effizient.
Ein sicherer, datenschutzfreundlicher Single Sign-on (SSO) gibt Nutzern die Hoheit über ihre Daten zurück. Diese liegen dezentral bei den Unternehmen und können in einem Privacy Center jederzeit aktualisieren werden. Zudem bietet das Privacy Center jedem Nutzer transparente und übersichtliche Möglichkeiten, die Einwilligungen zur Datennutzung anzupassen. Alle Daten befinden sich ausnahmslos innerhalb der EU und unterliegen zu jedem Zeitpunkt der DSGVO.
Fazit
GAFA – jetzt auch mit dem Vorstoß von Apple –, DSGVO, Cookie-Sterben: Es gibt viele gute und aktuelle Gründe sich für eine nachhaltige Lösung im europäischen Markt zu engagieren. Der Zusammenschluss von Anbietern und das Bündeln von Kompetenzen sind dabei notwendige Maßnahmen, um den Herausforderungen begegnen zu können. netID als europäischer Login-Standard stellt deshalb eine enorme Chance für den Online-Markt dar, einen Gegenpol zu den GAFA-Modellen zu etablieren. Deshalb würden wir es begrüßen, wenn der Ansatz in anderen europäischen Märkten adaptiert wird.
Gleichzeitig bietet der Login-Standard einen zentralen Lösungsansatz für den Online-Werbemarkt, dem durch das zu erwartende Cookie-Sterben eine erhebliche Einschränkung in der daten-getriebenen Vermarktung droht. Um den Anforderungen des Marktes, der Werbetreibenden und der Publisher gerecht zu werden, müssen relevante Inhalte, Produkte und Werbung auch in Zukunft kundenspezifisch ausgesteuert werden können. Um den sich verändernden Anforderungen der digitalen Märkte in Europa und darüber hinaus gerecht zu werden, bedarf es eines Gegengewichts zu den GAFA-Angeboten. Es ist schlichtweg notwendig, dass sich ein datenschutzkonformer Login-Standard auf dem europäischen Markt etabliert.
1
https://www.internetworld.de/technik/cookie/vierte-user-verweigert-annahme-cookies-1711320.html
2 http://marke41.de/content/asdf-0
Sven Bornemann
Vorstandsvorsitzender
European netID Foundation